PRIVACY, BRUXELLES AL LAVORO PER IL VARO DELLA NUOVA NORMA

Prosegue l’iter della nuova normativa europea in materia di protezione dei dati personali. Il provvedimento ha passato l’esame della Commissione Giuridica dell’Europarlamento, ed è ora atteso al vaglio delle sezioni Libertà Civili, Giustizia ed Affari Interni dell’organismo di Bruxelles. La riforma, presentata dalla Commissione Ue nel gennaio 2012, si propone di aggiornare i principi stabiliti dalla direttiva 95/46/CE.
La novità più rilevante della proposta di legge è l’abolizione delle prescrizioni in materia di comunicazione a carico delle imprese. Con la riduzione delle notifiche alle Autorità di controllo, la norma intende ridurre gli oneri amministrativi sostenuti dalle aziende. Il risparmio previsto è di 2,3 miliardi di euro all’anno. A sostituzione della precedente disciplina, la legge prescrive una rendicontazione tempestiva dei casi più gravi di violazione dei dati. In tema di consenso per il trattamento di informazioni personali, la normativa afferma a chiare lettere che “deve essere esplicito e non presunto”. In Italia il consenso, ai sensi degli art 23-24 del Codice della Privacy, risulta ininfluente solo in casi tassativamente previsti dalla legge. Nello specifico, non è necessario quando il trattamento è giustificato per l’esecuzione di un contratto, nei casi in cui il Garante individua un interesse legittimo del titolare e nelle situazioni in cui è escluso da codici deontologici. Ad esigenze di semplificazione risponde la novella che prevede la possibilità di rivolgersi all’Autorità nazionale, anche se i dati sono trattati da un’impresa che ha sede fuori dall’Unione.

Viene incontro al titolare dei dati la norma che rafforza il diritto all’oblio, prevedendo la cancellazione delle informazioni previa assenza di motivi che legittimino il mantenimento delle stesse. Una disposizione che fa discutere soprattutto per quel che concerne il diritto all’oblio in rete, dal momento che sembra privarla della sua funzione di informazione globale senza vincoli. Nel nostro Paese il difficile bilanciamento tra informazione e riservatezza è affidato al principio di pertinenza, in base al quale la pubblicazione di dati negativi per la reputazione del titolare è concessa solo se rileva per l’interesse pubblico. In relazione al regime sanzionatorio, la riforma Ue attribuisce maggiori poteri alle Autorità nazionali. In tal senso, le aziende che violeranno i dati personali potranno essere multate fino al 2% del loro fatturato annuo. La disposizione ha scatenato le proteste non solo da parte degli stati europei, ma anche di alcuni colossi internazionali dell’imprenditoria mondiale che saranno obbligati a rispettare la nuova disciplina per l’amministrazione dei dati appartenenti a cittadini comunitari.